サイバーセキュリティ
サイバーセキュリティとは
サイバーセキュリティは、企業の大小にかかわらず、今や必須の対策となっています。顧客情報や社内の機密情報などへの無差別攻撃から守るためには、専門知識を活用して対策することが重要です。
外注するメリット
とくに中小企業においては、サイバーセキュリティを担当する人材を複数名確保することが難しいため、業務を外注することにより、安全な情報管理体制を整えることが可能です。また、社外の力を活用することによって、本業に注力することもできるようになります。ほかのセキュリティ対策の見直しにもつながるでしょう。
外注するデメリット
サイバーセキュリティを外注したからといって安心できるわけではなく、社内で安全に情報を管理するための知識の習得や体制の整備は必要です。どの業務を外注し、社内では何を監視するかを整理することは欠かせません。従業員一人ひとりの知識の底上げや内部監査の体制を整えることも大切です。また、外注することによって、費用がかかることもデメリットとして挙げられます。
サイバーセキュリティの導入事例
ホテル会社がクロス・ヘッド株式会社に依頼した事例
課題
社内には情報システム担当者が1名いますが、専門性の高い知識や特別なスキルを持っているわけではないので、安全性の高いサイバーセキュリティ体制を築くことは困難でした。IT業務のサポートを受けることや情報システム業務の代行ができるなど、さまざまな相談ができる外注先を検討。費用面の負担が少なく、情報システム部門の強化ができると考え、クロス・ヘッド株式会社が提供する「情シスSAMURAI」に申し込みました。
導入後の効果
月額10万円で、月3回までのITサポート、週1回までのアカウント管理のサービスを受けています。新しいシステムの導入を検討する際やサイバーセキュリティを含むセキュリティ対策を行うときに、技術的な面で相談することが可能です。トラブルが発生したときには、専門知識を持つスタッフが原因を早期発見し速やかに対応してくれます。アカウント管理を外注することで、本業に注力できるようになったことも効果の一つです。
クロス・ヘッド株式会社とは
クロス・ヘッド株式会社は、IT関連のコンサルティング会社です。「情シスSAMURAI」では、情報システム業務の代行だけでなく、業務の標準化や体系化を支援し、ヘルプデスクなども設けてサポートしています。
参照元:クロス・ヘッド株式会社(https://www.crosshead.co.jp/service/onsite/plus_staff/case_study.html)
日本パレットレンタル株式会社が日本ユニシス株式会社に依頼した事例
課題
サイバーセキュリティの重要性を早くから認識し、社内に情報セキュリティ委員会を設置して標準ガイドラインも作成済み。しかしながら、支社は全国6都市とシンガポールにあり、従業員全員に一律の教育を行うことが難しく、研修を定期的には開催していなかったことからも、教育体制を整えることが課題でした。全国の従業員が均等に学習できるよう、日本ユニシスのeラーニングシステムの導入を決定しました。
導入後の効果
期間を定めて、4〜10人前後の従業員が会議室などで実施するグループ受講のかたちにしたことにより、意見交換がしやすく知識の定着も図られたと考えています。コンテンツの内容はシンプルで分かりやすいため、従業員が情報セキュリティについて楽しく学べたことも今後に活かせる実体験となりました。運用側の教育に関する負担も少なく、研修を定期的に行うための便利なツールであることが分かったため、現在は継続的にセキュリティ意識を高められるような施策を検討中です。
日本ユニシス株式会社とは
日本ユニシス株式会社は、IT部門のアウトソーシングやシステム・ソフトウェアの開発・販売を行っています。「iSECURE eラーニングセキュリティ教育サービス」は、 SaaS型のeラーニングシステムです。
参照元:日本ユニシス株式会社(https://www.unisys.co.jp/solution/tec/security/case/jpr.html)
株式会社ヤマダ電機が日本ユニシス株式会社に依頼した事例
課題
社内で情報管理意識を徹底させるために、セキュリティ委員会を設けるなど、早くから対策を実施。個人情報保護法が施行される前後からはとくに情報管理を徹底する認識を強くし、情報セキュリティ認証制度の「ISMS認証」の取得を決断しました。短期間で確実に認証を取得するために、日本ユニシスのコンサルタントサービスを採用。高度な情報管理が求められる法人事業部、情報システム部、Web部門の3部門に先行導入しました。
導入後の効果
コンサルティングサービスを依頼して、まず、社内の情報資産を洗い出し、脆弱性や脅威を明確にするリスク分析を行いました。同時に、マニュアルの作成や従業員への教育・周知、役員との情報共有を徹底。プロジェクトの開始から1年ほどでISMS認証を取得できました。セキュリティの専門家の意見を積極的に活用でき、投資対効果も高かったと考えています。認証取得後も、更新のための規格のバージョンアップや監査などにおいて支援を受けています。
日本ユニシス株式会社とは
日本ユニシス株式会社は、IT部門のアウトソーシングやシステム・ソフトウェアの開発・販売を担う会社です。ISMS認証のコンサルティングだけでなく、働き方改革支援やロボット導入サービスなども行っています。
参照元:日本ユニシス株式会社(https://www.unisys.co.jp/solution/tec/security/case/yamada.html)
アウトソーシングにより効率的に体制を整備できる
サイバーセキュリティ体制を確実に構築するためには、高度な専門的知識が必要です。社内で人材を教育することは非常に労力がかかります。情報システム部門を外注するなど、便利なサービスもうまく活用しましょう。
おすすめのアウトソーシング会社3選
情報セキュリティに関する第三者認定を取得している点に注目し、その上で他にも特徴的なサービスを提供しているアウトソーシング会社を選定し、おすすめしています。
「情シスアウトソーシング」とGoogle検索し、ヒットした上位50ページのサイトのうち、公式サイトが表示された会社28社を調査。そこから、オンサイト対応している、公式サイトに事例を掲載している、プライバシーマークもしくはISO27001を取得している会社からそれぞれ選定して紹介しています。(2024年4月15日調査時点)
情シス業務を引き継げる
本社所在地・対応範囲
所在地 | 東京都港区港南1丁目2番70号 品川シーズンテラス24F |
---|---|
対応 エリア |
日本全国 |
スク
を立ち上げられる
本社所在地・対応範囲
所在地 | 熊本県熊本市中央区辛島町3-20 NBF熊本ビル3階 |
---|---|
対応 エリア |
応相談 |
資産管理まで依頼できる
本社所在地・対応範囲
所在地 | 東京都千代田区大手町一丁目9番2号 大手町フィナンシャルシティ グランキューブ19F |
---|---|
対応 エリア |
記載がありませんでした |